Вы здесь

Все, что вы боялись спросить о... кибербезопасности

В фокусе

Число преступлений, совершаемых в сети, растет. К 2021 году кибератаки станут более выгодным бизнесом, чем наркоторговля. Из-за действий злоумышленников мировая экономика, по разным оценкам, уже теряет от 600 млрд до 3 трлн долларов в год. 

Жертвой преступника может стать любой: от политика до маленького ребенка. Что такое кибербезопасность и как ее обеспечить — в обзоре, подготовленном «+1» совместно с компанией QIWI. Что считается киберпреступлением?

Любое противоправное действие, совершаемое в интернет-пространстве или с использованием информационно-коммуникационных технологий. Согласно Конвенции Совета Европы о киберпреступности, сюда относятатаки на компьютерные данные и системы, кражу личной информации, вымогательство, мошенничество, нарушение авторских прав и распространение запрещенных материалов (например, детской порнографии). Документ дополняется протоколом об уголовной ответственности за акты ксенофобии и расизма.

В российском правовом поле наказание предусмотрено за создание, использование и распространение вредоносных программ (ст. 273 УК РФ), неправомерный доступ к охраняемым законом электронным данным (ст. 272 УК РФ), мошенничество в сфере компьютерной информации (ст. 159.6. УК РФ), за разжигание межнациональной или межрелигиозной розни (ст. 282 УК РФ), распространение в сети порнографии (ст. 242), частных сведений о жизни человека (ст. 137 УК РФ) и порочащих сведений (ст. 152 Гражданского кодекса), за оскорбления (ст. 5.61 КоАП), призывы к экстремистской деятельности (ст. 280 УК РФ) и склонение к самоубийству (ст. 110, ст. 110.1, ст.  110.2 УК РФ).

 

Как обычно действуют кибермошенники?

Один из самых распространенных методов — фишинг. Так называют рассылку электронной корреспонденции, которая выглядит как сообщения от надежных источников, с целью кражи личных данных, паролей, доступа к банковским счетам. Для этого могут использоваться поддельные сайты, вредоносные ссылки и вложения. С ноября 2017-го по январь 2018 гг. компания Microsoft выявляла по 180-200 млн фишинговых имейлов ежемесячно.

Другое распространенное средство — программы-вымогатели, заражающие и шифрующие файлы компьютерной системы, после чего человек может вернуть доступ к информации, только перечислив выкуп (однако это не всегда гарантирует восстановление данных). По данным ФБР, с помощью таких вирусов в 2016 году совершалось по 4 тыс. атак ежедневно. В 2017 году программа-вымогатель прервала работу датской транспортной компании Maersk Line на 20 часов. Остановка операций обошлась в $59 млн.

Другой способ атаки — ботнет. Так называют сеть ботов, которыми злоумышленник управляет со своего сервера. Она может заразить устройство или взять его под полный контроль, что открывает неограниченные возможности для шантажа, вымогательств и финансовых махинаций.

 

Кто чаще всего становится жертвой киберпреступников?

Если речь идет об обычных пользователях, то это дети и пожилые люди — из-за свойственной им наивности и незнания правил поведения в интернете. Если же говорить о более крупных целях, то в топе — финансовые учреждения. По словам замглавы МВД РФ Игоря Зубова, с начала года в России было совершено 40 тыс. киберпреступлений, и большинство атак было направлено на банки.

Многие заблуждаются, полагая, что злоумышленник предпочтет большую компанию маленькой. Небольшие организации страдают чаще, так как разделяют это распространенное мнение, а потому не принимают надлежащих мер.

 

Что такое информационная безопасность?

Кибербезопасность (или информационная безопасность, ИБ) — это комплекс действий, направленных на защиту систем, сетей и программных приложений от цифровых атак. От кибернападения не застрахован никто. Один неверный щелчок — и ваши личные фотографии, переписка и сведения о банковских счетах окажутся в руках преступников.

В 2016 году утечка пользовательских данных и паролей нанесла убытки в $3,3 млрд. В прошлом году для восстановления доступа владельцы в среднем выплачивали мошенникам по $141.

 

Как защититься от злоумышленника?

Для атаки чаще всего используются почтовые вложения, ссылки в имейлах и социальные сети. Поэтому базовые рекомендации будут следующими:

  • Проверяйте URL перед тем, как кликать на ссылку. Если вы заметите лишние цифры и буквы или орфографические ошибки, не жмите: высока вероятность того, что это вредоносный сайт;
  • Скачайте на компьютер или смартфон менеджер паролей. Он генерирует сложные комбинации для каждого нового сайта и хранит коды в зашифрованном виде. Чтобы зайти в менеджер, потребуется метапароль. Это единственный набор букв и чисел, который вы запоминаете самостоятельно;
  • Установите и регулярно обновляйте антивирусы;
  • Копируйте данные на резервные устройства. Так вы сможете восстановить информацию в случае атаки вируса-вымогателя;
  • Следите за тем, что публикуете в социальных сетях, кого добавляете в друзья, какие сведения о себе вывешиваете. Даже путем «безобидного» френдинга злоумышленники могут раздобыть немало ценной для себя информации: номер мобильного телефона, место работы, среднее и высшее образование, возраст, семейное положение, данные о ваших родственниках, друзьях и знакомых.
  • Самое важное: забудьте фразу «со мной такого не случится». Хакеры не щадят никого.

 

Что можно порекомендовать компаниям?

Простейшие меры — это разграничить рабочую и гостевую сети Wi-Fi, чтобы внутренней могли пользоваться только сотрудники, и закрыть доступ к облачным сервисам и соцсетям, если они не требуются в работе. В идеале, необходимо найти специалиста по информационной безопасности и принять стратегию по противодействию кибератакам. Она должна включать меры по выявлению угроз, защите систем и восстановлению их работоспособности.

По данным исследования Trustwave, проводившегося по всему миру, в крупных компаниях и организациях ежегодно случается в среднем 14 утечек данных, вызванных небрежностью сотрудников. Поэтому крайне важно проводить тренинги по кибербезопасности. Одно из важнейших правил, которое стоит усвоить во время занятий, — это разделять личное и рабочее, в том числе хранить деловые сведения на отдельных устройствах.

 

Как должны быть устроены тренинги по кибербезопасности?

В идеале, они должны охватывать компанию на всех уровнях: от топ-менеджмента до рядовых сотрудников. Помимо прочего, присутствие руководства на занятиях стимулирует интерес персонала к обучению. Желательно сосредоточиться на полезных советах, а не запретах. Включайте в занятия игры и тесты, отправляйте фишинговые симуляторы, делайте информационные рассылки, заведите тематический блог.

Исследования показывают, что интерактивные материалы донесут информацию лучше, чем серии просветительских роликов или презентаций. Если же говорить о видео, наиболее эффективны материалы с юмористическими элементами, имеющие вирусный потенциал. Помните, что обучение кибербезопасности — непрерывный процесс. Обновляйте образовательные программы по мере появления новых угроз.

Необходимо измерять результаты. Подсчитайте, сколько сотрудников успешно прошло тренинги, и проанализируйте, как изменилось их поведение: чаще ли они стали сообщать о потенциальных угрозах? Поощряйте самых сознательных.

 

Как обеспечить ИБ ребенка и пожилого человека?

Расскажите о правилах поведения в интернете. Подключите контент-фильтры, которые блокируют доступ к опасным сайтам.

Настройте родительский контроль: он позволяет отсеивать вредоносные страницы, ограничивать переписку с конкретными пользователями в социальных сетях, пересылку персональных данных и загрузку файлов определенных категорий. Также для фильтрации контента можно пользоваться плагином Good.Media.

 

Как сфера ИБ регулируется на государственном уровне?

1 января 2018 года в силу вступил закон «О безопасности критической информационной инфраструктуры Российской Федерации». Он обязывает выстроить систему предупреждения компьютерных атак и реагирования на угрозы. Требование распространяется на государственные органы, оборонные предприятия, банки, медицинские учреждения, на организации, работающие в сферах транспорта, связи, энергетики, на представителей топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 и ст. 274.1 УК РФ) — уголовное преступление. Оно наказывается штрафами, исправительными работами либо лишением свободы сроком до 10 лет.

Варвара Селизарова, Хайтек+

 

Оценить материал:
Голосов еще нет
распечатать Обсудить в: